У плагина SearchBlox для Chrome выявили уязвимость, позволяющую воровать учетные записи Roblox и Rolimons
Исследователи предупредили, что браузерное расширение SearchBlox, установленное более 200 000 раз, содержит бэкдор, который может похищать учетные данные от Roblox, а также средства жертв на Rolimons (торговой платформе Roblox).Хакер Online
В рекламе оба расширения обещали, что помогут «найти нужного игрока на серверах Roblox с молниеносной скоростью», и оба содержат бэкдор.Хакер Online
Вредоносный URL в обоих случаях один и тот же — hxxps://searchblox[.]site/image.png/image.txt.Привязанная ссылкой страница содержит HTML-код, который, судя по тегу , должен отображать картинку.Anti-Malware.ru
Хостинг-провайдер в обоих случаях — литовская компания Hostinger.Забэкдоренные плагины и используемые ими URL, как обнаружили в BleepingComputer, пока не детектятся антивирусами из коллекции VirusTotal.Anti-Malware.ru